Океан риска

Как известно, в июне Международная конференция труда (МКТ) одобрила восемь поправок к Конвенции о труде в морском судоходстве 2006 года (КТМС), согласно одной из которых члены экипажей получили право на обязательный доступ в интернет во время рейса. Как это будет выглядеть на практике, станет понятно со временем: во-первых, судовладельцы не обязаны предоставлять связь бесплатно, во-вторых, зона покрытия будет варьироваться от местонахождения судна. В чем нет никаких сомнений, считает Николя Фурже из Marlink, так это в том, что теперь, когда моряки могут по крайней мере теоретически требовать доступ к сети с личных устройств и судового оборудования в рейсе, судовладельцам придется увеличить инвестиции в кибербезопасность флота. Другими словами, необходимо учитывать связанные с доступом к мировой паутине киберугрозы.

Любопытно, что увеличение доступа и трафика через спутники должно произойти на фоне участившихся предупреждений о том, что хакеры могут атаковать морской сектор в попытке подорвать мировую торговлю. Помощник коменданта Береговой охраны США, контр-адмирал Уэйн Аргин в недавнем интервью изданию Bloomberg News отметил, что судоходство сталкивается с киберрисками, аналогичными рискам в других отраслях, но, учитывая объем мировой торговли морем, ставки намного выше. Хотя Аргин отказался сказать, насколько часто регистрируются попытки атаковать системы судов, он отметил, что сети тестируются каждый день, и это говорит о необходимости иметь план: «Возможная преднамеренная атака может серьезно повредить систему, и мы думаем о том, как усилить защиту».

Консультант по морским рискам Рахул Ханна заявил Bloomberg, что уровень распространенности действий хакеров против судов «сильно занижается», и «те, кто говорит, что атак не было, просто не знают о них». Поэтому на отраслевом и правительственном уровнях согласны с тем, что обмен информацией об инцидентах должен расширяться. 

В целом, чтобы соответствовать требованиям КТМС с поправками, судовладельцы должны оценить имеющуюся у них защиту в отношении пяти векторов угроз – системное и программное обеспечение, незащищенные операционные технологии, зараженные устройства, социальная инженерия и эксплуатационная безопасность. Для тех судов, которые работают на устаревших системах или используют только обязательную Глобальную морскую систему связи при бедствии (ГМССБ), потребуется внедрить значительные изменения. Так, суда подвержены риску заражения вирусами через уязвимые операционные системы, поэтому потоки данных от используемых операционных технологий на борту необходимо проверять и понимать. Персональные устройства, которые моряки берут в рейс, возможно, будет разумно подвергать карантину, а также следить, чтобы на них использовались только разрешенные приложения. Кроме того, экипаж необходимо защитить от мошеннических схем с применением средств психологического манипулирования людьми.

В Marlink отмечают, что постоянное подключение к интернету на судне создает риски, к которым многие операторы просто не готовы. 

В Российском профсоюзе моряков считают, что поправка КТМС о подключении к интернету, безусловно, важна для моряков, но поскольку риски для эксплуатационной безопасности судна при этом действительно могут возрасти, необходимо предусмотреть соответствующие шаги для их предупреждения, например, базовое обучение экипажа и отработку. 

Источник splash247.com; перевод ЦИА РПСМ